TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix
Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป จนกระทั่งการมาของเทคโนโลยี Big Data Analytics บน Cloud ที่สามารถทดแทน SIEM ได้ และรับข้อมูลด้านความปลอดภัยจากทุกๆ สาขาของ Equinix เพื่อนำมาวิเคราะห์พร้อมกันได้ทั้งหมดจากศูนย์กลาง
ความท้าทายที่ Equinix ต้องเผชิญ
ปัญหาหลักๆ ที่ Equinix พบในการทำธุรกิจ Data Center ขนาดใหญ่หลากหลายสาขาในแง่มุมของความปลอดภัย มีดังนี้
- ขาดความสามารถในการมองภาพรวมทางด้านความปลอดภัยใน Data Center ทุกๆ สาขาพร้อมๆ กัน
- การตรวจสอบค้นหาเหตุการณ์ทางด้านความปลอดภัยที่สำคัญ และการค้นหาความสัมพันธ์ระหว่างเหตุการณ์เหล่านั้นต้องใช้เวลานาน และต้องใช้ทรัพยากรมหาศาล
- ต้องการตรวจสอบภาพรวมทั้งหมดได้จากศูนย์กลาง และมีความสามารถในฐานะของ Security Information and Event Management (SIEM)
- ต้องสามารถเริ่มต้นใช้งานได้อย่างรวดเร็วที่สุด ไม่ต้องเสียเวลาติดตั้งระบบใน Data Center แต่ละแห่ง
โจทย์นี้ถือเป็นโจทย์ที่ค่อนข้างคล้ายคลึงกันในหมู่ผู้ให้บริการ Data Center ทั่วโลก และองค์กรขนาดใหญ่ที่มี Data Center หลายสาขา
Cloud SIEM + Security Operations Center คือคำตอบ
เพื่อตอบโจทย์ที่ทาง Equinix ต้องเผชิญเหล่านี้ให้ได้ทั้งหมด Equinix ได้มองไปถึงการนำ Cloud SIEM เข้ามาใช้ในกรณีนี้เพื่อให้สามารถเริ่มต้นใช้งานระบบนี้ได้อย่างรวดเร็วที่สุด และสามารถรับข้อมูลจาก Data Center ในทุกๆ สาขาและบริการ Cloud ต่างๆ ที่ทาง Equinix ใช้งานอยู่ได้อย่างครบถ้วนและง่ายดาย ในขณะที่ยังคงสามารถตรวจสอบเหตุการณ์ต่างๆ และบริหารจัดการได้จากศูนย์กลาง
ในขณะเดียวกัน Equinix ก็มองว่าจะต้องทำการสร้าง Security Operations Center (SOC) ของตัวเองขึ้นมาด้วย เพื่อให้สามารถติดตามกับเหตุการณ์ทางด้านความปลอดภัยและสามารถทำการตอบสนองได้อย่างทันท่วงที รวมถึงมีการปรับแต่งการตั้งค่าต่างๆ ของระบบ SIEM ให้รองรับต่อความต้องการใหม่ๆ ที่เกิดขึ้นได้อย่างต่อเนื่องของ Equinix ด้วยการรองรับข้อมูลจากแหล่งต่างๆ ดังต่อไปนี้
- Firewall, VPN และระบบรักษาความปลอดภัยอื่นๆ
- IPS/IDS
- F5 Load Balancer
- Host-based Intrusion Management Platform
- Microsoft Active Directory
- Salesforce.com
- Unix Server
- Windows Server
Equinix ใช้ Splunk Cloud และ Splunk ES วิเคราะห์ข้อมูลด้านความปลอดภัย 30,000 ล้านเหตุการณ์ในแต่ละเดือน
Equinix นั้นได้เลือกใช้ Splunk Cloud และ Splunk Enterprise Security (ES) ในการตอบโจทย์ข้างต้น และ Splunk เองนั้นก็สามารถตอบโจทย์เหล่านี้ได้เป็นอย่างดีด้วยการวิเคราะห์ข้อมูลด้านความปลอดภัยกว่า 30,000 ล้านเหตุการณ์ในแต่ละเดือน เหลือเพียง 12,000 รายการ และกลายเป็นงานที่ทีมรักษาความปลอดภัยของ Equinix ต้องตอบสนองจริงๆ เพียง 20 งานเท่านั้น
ในขณะเดียวกัน การสืบสวนเหตุการณ์ด้านความปลอดภัยต่างๆ ที่เกิดขึ้นนั้นก็รวดเร็วกกว่าแต่ก่อนถึง 30% และสามารถประหยัดค่าใช้จ่ายในการดำเนินงานไปได้มากถึง 50% เลยทีเดียว
นอกจากนี้ Equinix ยังมองว่า Splunk นั้นเป็นจุดเริ่มต้นของการสร้าง SOC ภายในองค์กรที่ดี อีกทั้งยังสามารถนำไปประยุกต์ใช้กับทีม DevOps เพื่อปรับปรุง Application Performance, KPI และติดตาม Alert ต่างๆ กับระบบ Production ได้อีกด้วย
โหลด Splunk เพื่อทดสอบการใช้งานได้ฟรีๆ
สำหรับผู้ที่สนใจสามารถโหลด Splunk เพื่อทดสอบใช้งานได้ฟรีๆ ทันทีที่ https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm และหากมีปัญหาใดๆ ก็สามารถติดต่อทีมงาน STelligence เพื่อขอข้อมูลเพิ่มเติมหรือรับความช่วยเหลือในการใช้งาน Splunk ได้ฟรีๆ ทันที
ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที
ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง
- ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
- ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
- สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
- พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
ที่มา: https://www.splunk.com/en_us/customers/success-stories/equinix.html
